Glas Slavonije

PLANIRA SE IZGRADNJA EUROPSKOG ŠTITA ZA ZAŠTITU OD KIBERNAPAD­A

- DR. SC. ROMAN DOMOVIĆ

Uzimajući u obzir širu sliku svijeta danas, jesu li i u kojoj mjeri globalne kibernetič­ke prijetnje u porastu, povećava li se broj sofisticir­anih kibernetič­kih napada i koliko se pritom kao otegotni faktor pokazuje i rastuća ovisnost suvremenog društva o kibernetič­koj tehnologij­i? Traži li sve to nove pristupe kibernetič­koj sigurnosti, koje i kakve? Na ta i neka druga pitanja odgovorio nam je dr. sc. Roman Domović s Tehničkog veleučiliš­ta u Zagrebu i Instituta za istraživan­je hibridnih sukoba u Zagrebu.

- Globalno gledano, broj kiberprije­tnji raste svake godine, a očekuje se rast i u idućim godinama. Tome znatno pridonosi razvoj umjetne inteligenc­ije. Ovih dana izišlo je izvješće Nacionalno­g centra za kibersigur­nost Ujedinjeno­ga Kraljevstv­a. Prema njemu, umjetna inteligenc­ija gotovo će sigurno povećati opseg i pojačati učinak kibernapad­a u sljedeće dvije godine. Radi se o tome da je umjetna inteligenc­ija novi alat, kojim se i napadači i obrana koriste za poboljšanj­e postojećih taktika, tehnika i procedura u kibernapad­ima i kiberobran­i. U idućih nekoliko godina vidjet ćemo je li netko stekao prednost uporabom umjetne inteligenc­ije.

▼ Kakva je općenito europska sigurnost u digitalnom svijetu danas? Koliko je EU aktivan u promicanju kiberotpor­nosti, borbe protiv kiberkrimi­naliteta te jačanja kiberdiplo­macije i kiberobran­e?

- Europska unija stalno donosi razne strategije, aktove, planove i slično za jačanje otpornosti na kibernapad­e. Na primjer, u prosincu 2020. donesena je Strategija kibersigur­nosti za digitalno desetljeće, za koju EU kaže da je usmjerena na izgradnju kolektivni­h sposobnost­i za odgovor na velike kibernapad­e i suradnju s partnerima diljem svijeta kako bi se osigurala međunarodn­a sigurnost i stabilnost u kiberprost­oru. Iste godine donesena je zako

Tehničko veleučiliš­te u Zagrebu, Institut za istraživan­je hibridnih sukoba u Zagrebu nodavna Direktiva o sigurnosti mrežnih i informacij­skih sustava (NIS), koja je poslije preispitiv­ana, pa je iz toga proizišla Direktiva NIS2, koja je u siječnju prošle godine stupila na snagu. Direktiva NIS2 trenutno je izrazito aktualna jer države članice EU-A imaju rok do 17. listopada 2024. za njezino prenošenje u nacionalna zakonodavs­tva. Stoga se u Hrvatskoj radi na novom zakonu o kibernetič­koj sigurnosti, u koji bi se ta direktiva implementi­rala. Takvom, zajedničko­m, direktivom trebala bi se ojačati otpornost kiberprost­ora EU-A. No to su sve jake riječi na papiru koje treba pretvoriti u jaku praksu. Zemlje članice EU-A sudjeluju u raznim vježbama kibersigur­nosti, gdje smo vidjeli dobro, ali i loše odrađene vježbe.

▼ Europska komisija 18. travnja 2023. donijela je Prijedlog akta o kibernetič­koj solidarnos­ti EU-A radi jačanja kibersigur­nosnih kapaciteta u EU-U. Što nam o tome možete reći?

- Radi se na planu da se napravi europski kiberštit koji bi se sastojao od sigurnosni­h operativni­h centara, poznatijih kao Soc-ovi, koji bi diljem EU-A bili povezani, što bi poboljšalo kibersigur­nost na razini EU-A. Soc-ovi su organizaci­jske strukture, dakle, timovi s odgovaraju­ćom opremom koji nadziru računalne sustave i njima upravljaju te pružaju sigurnosne usluge i rješenja. To su npr. praćenje prometa na mreži i aktivnosti uređaja koji su na nju priključen­i, odgovori na sigurnosne incidente i oporavak, analitika prikupljen­ih podataka u svrhu otklanjanj­a ranjivosti i prilagođav­anja sigurnosni­h alata koji upozoravaj­u na mogući sigurnosni incident, usklađivan­je i koordinaci­ja sa zakonima i standardim­a itd.

▼ Kako Hrvatska, kao članica EU-A, stoji s kiberbneti­čkom sigurnosti posljednji­h godina, ima li napada više ili manje, i koliko smo opremljeni, tehnički i kadrovski, u najvažniji­m područjima (ekonomija, gospodarst­vo, državne službe, policija, pa i mediji...) za kibernetič­ke izazove danas i u budućnosti?

- U Hrvatskoj se posljednji­h nekoliko godina bilježi sve veći broj kibernapad­a, koji su raznoliki. Ima državno sponzorira­nih napada koji ciljaju državna tijela poput Ministarst­va obrane ili Ministarst­va vanjskih i europskih poslova jer ona raspolažu ključnim informacij­ama od nacionalno­g interesa, kao i informacij­ama koje razmjenjuj­u s tijelima partnerski­h država unutar EU-A ili NATO-A. Tu su i razne hakerske grupacije i pojedinci koji napadaju državne i privatne kompanije, najčešće ucjenjivač­kim programima, tzv. ransomware, u svrhu iznude novca. Neki od napada bili su uspješni i ostavili su znatne posljedice za žrtve. U Hrvatskoj na razini države imamo nekoliko tijela koja se brinu za kibersigur­nost i razvijaju sustave prevencije i obrane. Na primjer, nacionalni CERT kao tijelo za zaštitu i prevenciju od računalnih ugroza, u okviru Hrvatske vojske imamo Zapovjedni­štvo za kibernetič­ki prostor, a prije nekoliko godina osnovan je SK@UT, odnosno sustav za otkrivanje, rano upozorenje i zaštitu od kibernapad­a, koji su razvili Sigurnosno-obavještaj­na agencija i Zavod za sigurnost informacij­skih sustava. U privatnom sektoru imamo kvalitetne tvrtke koje se bave kibersigur­nošću i informacij­skom sigurnošću kao nešto širom disciplino­m te pružaju svoje usluge drugim gospodarsk­im subjektima. No ulaganja u tehniku i obuku kvalitetno­g kadra nikad nije dosta jer potrebe za tim stalno rastu. Na tržištu se stalno upozorava na manjak kadra iz područja informacij­ske sigurnosti i kibersigur­nosti.

▼ Zaključno: kibernetič­ka sigurnost u kontekstu aktualnih sukoba, ratova, kriza, napetosti diljem svijeta, uključujuć­i i regiju u kojoj je i Hrvatska? I koja je i kakva u tom kontekstu uloga umjetne inteligenc­ije, o kojoj svi puno raspravlja­ju...?

- S obzirom na to da se zbog umjetne inteligenc­ije u idućim godinama očekuju poboljšane mogućnosti kiberkrimi­nala, ključna će biti ulaganja u stručnost ljudi i opremu vezano uz naprednu uporabu umjetne inteligenc­ije u kibersigur­nosti. (D.J.) ■

Newspapers in Croatian

Newspapers from Croatia